Новости
-
Обзор уязвимостей за неделю: 19 июня 2020 года 22.06.20
На этой неделе исследователи безопасности сообщили об опасных уязвимостях в проприетарном TCP/IP-стеке Treck, предназначенном для встраиваемых систем, которые подвергают сотни миллионов IoT-устройств угрозе удаленного взлома. Treck TCP/IP содержит в общей сложности 19 уязвимостей , объединенных под общим названием Ripple20. Их эксплуатация позволяет удаленно выполнить код, осуществить DoS-атаку и похитить конфиденциальные данные. Эксплуатация осуществляется путем отправки […]
-
Мошенники массово рассылают сообщения украинцам о блокировке карт 14.06.20
Украинцам массово присылают сообщения от имени НБУ и крупных банков. Во время разговора мошенники пытаются узнать данные карты, а после сразу же снимают с нее средства. Базы контактов с номерами телефонов и даже ФИО уже давно «гуляют» в интернете. Мы уже неоднократно писали о том, сколько стоят контакты, где и как их продают и каким […]
-
WhatsApp позволяет Google индексировать номера телефонов пользователей 09.06.20
Исследователь безопасности Атхул Джаярам (Athul Jayaram) предупредил об угрозе, представляемой функцией мессенджера WhatsApp под названием Click to Chat. По его словам, функция позволяет Google индексировать номера телефонов пользователей, и их потом можно легко найти с помощью поисковой системы. Click to Chat позволяет сайтам быстро инициировать беседу в WhatsApp со своими посетителями. Функция работает путем присвоения […]
-
Обзор уязвимостей за неделю: 29 мая 2020 года 01.06.20
Компания Apple выпустила обновления безопасности, устраняющие множественные уязвимости в macOS Catalina 10.15.5. Проблемы затрагивают различные компоненты, включая Accounts, AirDrop, Audio, Bluetooth, Calendar, ImageIO, Kernel, ksh, PackageKit, Sandbox, SQLite, USB Audio, Wi-Fi и zsh. Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании системы, обойти ограничения песочницы, вызвать утечку персональной информации, выполнить произвольный код, удалить пользовательские данные или […]
-
Более 30 баз данных интернет-магазинов выставлены на продажу в Сети 27.05.20
Неизвестный злоумышленник выставил на продажу в Сети более трех десятков баз данных SQL, похищенных у online-магазинов в разных странах. В общей сложности преступник продает более 1,5 млн записей, но количество похищенных данных может быть намного больше, сообщило издание Bleeping Computer. Злоумышленник взламывает незащищенные серверы, копирует базы данных и оставляет сообщение с требованием выкупа за похищенную […]
-
DoS-атака RangeAmp способна вывести из строя тысячи сайтов 26.05.20
Команда китайских исследователей нашла новый способ усиления HTTP-трафика для выведения из строя web-сайтов и сетей доставки контента (CDN). Представленная ими DoS-атака под названием RangeAmp базируется на некорректной реализации HTTP-атрибута Range Requests. Запросы Range являются частью стандарта HTTP и позволяют клиенту (как правило, браузеру) запрашивать у сервера только определенную часть (диапазон) файлов. Данная функция была создана […]